Winlocker ni aina maalum ya programu hasidi ambayo mtumiaji asiyejali wa kompyuta na mtandao wa kibinafsi sio kinga.
Winlocker ni nini?
Winlocker ni aina ya programu hasidi ambayo inazuia mfumo wa uendeshaji wa mtumiaji. Kwa kawaida, ikiwa virusi hii itaingia kwenye kompyuta, mara moja huanza kufanya mambo yake mwenyewe. Kwa mfano, baada ya kuambukizwa, inajiandikisha kiatomati katika uanzishaji wa mfumo, ambayo inamaanisha kuwa inaanza moja kwa moja na kompyuta ya kibinafsi. Mara baada ya kuzinduliwa, Winlocker huzuia mtumiaji kutoka kwa vitendo vyote na panya ya kompyuta na kibodi. Wakati huo huo, anauliza pia kutuma kiasi fulani cha pesa kwenye akaunti maalum, baada ya malipo ambayo inadhaniwa itafutwa kiatomati. Kwa kweli, ikiwa mtumiaji ameongozwa kwa hila kama hiyo, hakuna kufungua mfumo utafanyika.
Winlocker zaidi ina ugani wa.exe. Wakati huo huo, kawaida husambazwa kupitia ujumbe anuwai wa elektroniki, ambayo kwa njia moja au nyingine ni ya kupendeza kwa mtumiaji. Kiambatisho kimeambatanishwa na ujumbe kama huo, ambayo inaweza kuwa picha au video (ingawa kwa kweli ni Winlocker yule yule). Ili asianguke kwa hila, mtumiaji anahitaji tu kuwa macho na angalau angalia ugani wa faili ambayo alitumwa kwake. Kawaida picha zina ugani ufuatao -.jpg,.pmg,.gif, nk Video, kwa upande wake -.avi,.mp4,.flv, nk. Ikiwa kiendelezi cha faili hakilingani na viendelezi hivi, kuna uwezekano wa Winlocker (ambayo kiendelezi ni.exe).
Jinsi ya kuondoa Winlocker?
Ikiwa programu hii mbaya hata hivyo imepenya kompyuta yako ya kibinafsi, unapaswa kwanza kuiondoa kutoka kwa kuanza, na kisha tu kuiondoa kabisa kwenye PC. Kwanza, kabla ya kuendelea na kuondolewa, unapaswa kuangalia ni kazi gani Winlocker imezuia. Ili kufanya hivyo, bonyeza mchanganyiko wa hotkey Ctrl + alt="Image" + Futa. Ikiwa hatua hizi hazikufanya kazi, basi jaribu kuanza programu ya Run kwa kutumia mchanganyiko wa Win + R na ingiza amri ya regedit.
Ni muhimu kutambua kwamba katika hali nyingi, hakuna amri hizi zinazofanya kazi. Kisha unapaswa kuanza kompyuta kwa hali salama (baada ya kuanza upya, bonyeza kitufe cha F8). Kwa kuongezea, amri ya regedit pia imeandikwa kwenye laini ya amri na mhariri wa Usajili huzinduliwa. Hapa unapaswa kwenda kwenye matawi yafuatayo: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run na HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Run. Katika matawi haya, unahitaji kuondoa programu zisizojulikana: hkcmd.exe, igfxtray.exe, igfxpers.exe. Ifuatayo, unahitaji kupata vigezo vya Shell na UserInit, ambayo thamani yake inapaswa kuwa na explorer.exe na njia ya faili ya userinit.exe (C: / Windows / system32 / userinit.exe), mtawaliwa.
Kawaida, badala ya moja ya vigezo hivi, njia ya faili hasidi imeandikwa. Unahitaji kukumbuka, na baada ya maadili sahihi kuingizwa, nenda kwenye njia hii, pata faili na ufute.
